1、Decode1
看到的是一串?dāng)?shù)字,一般二進制可以轉(zhuǎn)十六進制看文件格式或是什么字符,這一串像是十進制,查看ascii對照表發(fā)現(xiàn)看作十六進制時每兩位對應(yīng)的是常規(guī)字符,解碼得到一串url編碼
繼續(xù)解碼得到base64編碼,再解碼是十進制的ascii,解出來得到flag
2、decode5
發(fā)現(xiàn)字符串有規(guī)律,對,一臉懵比的進來再一臉懵比的找wp,根據(jù)空格劃分,然后按照字母在鍵盤上比劃,最后就是flag
3、流量分析
打開有很多數(shù)據(jù)包,又沒有提示,導(dǎo)出http發(fā)現(xiàn)末尾有一個zip包,
提取解壓是一個doc文檔,文檔是空白的,但是并不是0kb,詳細(xì)信息看到flag
4、A記錄
打開數(shù)據(jù)包發(fā)現(xiàn)有點異常,
這么像是路由器的包呢,在無線破解密碼的時候有用到過aircrack-ng,嘗試一下
wpa協(xié)議,找個字典破解一下,密碼是88888888,然后解密數(shù)據(jù)包
查看數(shù)據(jù)包,題目提示A記錄,剛開始不懂什么意思,找了wp看的才知道是在暗示dns,過濾數(shù)據(jù)包,看到y(tǒng)ouku的地址,得到flag
5、password
打開數(shù)據(jù)包,沒有頭緒,按字節(jié)大小排序,發(fā)現(xiàn)最大字節(jié)的有l(wèi)ogin字樣,追蹤tcp流看到了假的password
password看著很奇怪,哪個ctf不奇怪呢。。。。。。提交果然錯了,找到wp,把字節(jié)轉(zhuǎn)換hex后,再對照ascii表發(fā)現(xiàn)7F是del
對照著ascii表得到最后的flag
6、decode2
+AGkAdABpAHMAbABpAGsAZQB2AGUAbgB1AHMAdgBlAHIAeQBtAHUAYwBoAA0AC-
base64解密得到flag
7、decode3
jsfuck解碼
8、Decode4
題目給出了js代碼,直接放到控制臺運行不了,把eval改成alert彈出對話框,
對字符串16進制解碼得到flag
9、WTF
文檔是65536個base64編碼,解碼得到65536個二進制,sublime縮小看是個不標(biāo)準(zhǔn)的二維碼,并沒有分行
寫個腳本沒256個字符分一行,最后發(fā)現(xiàn)是個近乎完整的二維碼,ps一下掃描得到flag
這道題的正確解法應(yīng)該是用01畫出一張二維碼的圖片
10、Decode8
有凱撒提示先解凱撒,看到一個可疑答案
f__l4}a_gf{u_nJ_u0s.t0
然后。。。。。輸出全靠蒙,三三兩兩的組合
11、Decode9
打開是jsfuck,解碼出來是 ┼攠數(shù)畣整爠煥敵瑳∨?湥獵瑃≦┩? ,是一句話加密形式,放到記事本保存然后另存為unicode編碼保存,在用winhex打開就是一句話了
12、我的USB
usb協(xié)議,下載數(shù)據(jù)包,打印字符串就得到了flag
13、我下載了什么
分析數(shù)據(jù)包看到這一段請求,解碼得到
應(yīng)該是下載了x.tar.gz,提取出來,把->|和|<-刪掉保存解壓得到flag
14、日志記錄
首先處理一下文件便于查看,url解碼,查找flag字樣
好象是基于時間注入,看到有!=字符,猜測flag會不會是這的ascii,提取試試,找出flag
15、注入過程
同樣處理日志,得到100多條記錄,有幾條也是另類
把帶有MIN的保存下來,但是還是沒有什么根據(jù)判斷哪個是正確的ascii,發(fā)現(xiàn)每條數(shù)據(jù)結(jié)尾都有一個奇怪的20000或者50000的標(biāo)志
百度了一下字符串只大概的看到了這個貼友提問
于是猜測20000應(yīng)該是正確的標(biāo)志,而50000是拒絕連接也就是錯誤標(biāo)準(zhǔn),然后根據(jù)>進行每偏移一位判斷得到了如下數(shù)字
53 50 99 54 102 49 100 54
第8位以后就變成了第33位,只拿8位提交就是正確的flag
16、Decode7
題目給了一串16進制,并給了tips 65h--71h
將十六進制復(fù)制到winhex發(fā)現(xiàn)是rar壓縮包,提示破解密碼,剛開始以為密碼范圍是數(shù)字65h--71h,結(jié)果不是,回到winhex發(fā)現(xiàn)65h-71h是規(guī)則字符串,猜測是密碼,解壓得到文本取sha1前8位小寫得到flag
17、Decode10
直接md5解密得到了flag。。。。。
18、黑客攻擊
沒有什么思路,先看看http,這里有base64,解碼看一下
接下來又有
查看路由表
繼續(xù)向下看得到了密碼
查看整個wireshark包好像是黑客入侵了之后一番arp嗅探,還下載了wwwroot.rar文件
